蓄電池大手のジーエス・ユアサコーポレーション(GSユアサ)は、同社の海外拠点やサプライチェーン(供給網)を含めた広範囲のセキュリティ高度化に向けて、「Attack Surface診断サービス」を導入した。JBCCが3月26日に発表した。
アタックサーフェスとは、インターネットなど外部から攻撃される可能性のある領域のこと。同サービスはクラウドサービスを使ってインターネットから攻撃可能な資産を特定し、その脆弱(ぜいじゃく)性を検証してリスクを評価する。その上で把握できていない公開資産を発見し、未把握資産のリスクや危険性を診断すると同時に、JBCCのセキュリティ専門家がレポートを作成、必要なセキュリティ対策を提言する。
「Attack Surface診断サービス」の適用範囲
GSユアサは今回の導入によって、JBCCのアナリストが企業情報などから精査を行い、M&A(合併・買収)によって分散している資産も特定した。さらに広範囲で検出可能なツールで、ホスティングなどで公開されているサービスも資産として検出した。
またセキュリティリスクをツールで可視化し、国内外を網羅してリアルタイムの実態把握を実現できた。その上で海外拠点・専任のIT部門をもたないグループ会社のリスク評価も一元化し、セキュリティレベルの統一が可能となった。加えて、JBCCのセキュリティエンジニアがセキュリティ対策のアップデートを支援し、固有のシステム環境に即した重要度や優先順位を提言している。
これまで同社は、クラウド活用の本格化やテレワークの普及によって、さまざまな拠点から各種システムにアクセスできるようになり、外部に公開されたIT資産が増加していた。これにより海外拠点や取引先を含めたセキュリティの実態を把握することが困難になっていた。